Analista Respuesta a Incidentes
Monterrey, Nuevo León, MX
En FEMSA generamos valor económico y social y buscamos ser el mejor empleador y vecino. A través de nuestras Divisiones de Proximidad, Salud y Digital y Unidades de Negocio Coca-Cola FEMSA y FEMSA Negocios Estratégicos, empleamos a más de 320 mil personas en los 13 países donde tenemos presencia.
Nombre Posición: Analista de Respuesta a Incidentes
Nivel de Contribución: Contribuidor Individual
Ubicación: Monterrey, Nuevo León
Misión del puesto
Proveer un alto valor de ejecución y operación a los procesos de respuesta a incidentes de seguridad en nuestros diversos clientes internos y externos, con una orientación en gestión del riesgo y mejora continua.
Actividades:
- Ejecutar y garantizar actividades de preparación ante incidentes, actualizando y manteniendo el inventario de activos, así como los diagramas de redes y procesos.
- Tomar medidas inmediatas para mitigar los riesgos y limitar el impacto de los incidentes de Ciberseguridad.
- Operar plataformas de monitoreo y ciberseguridad para detección, seguimiento de alertas, y análisis de incidentes.
- Implementar continuamente metodologías, procesos y playbooks de respuesta a incidentes con el objetivo de mejorar los procesos.
- Configurar e implementar logs de eventos en diferentes sistemas operativos, sysmon, nube, firewalls, antivirus, etc.
- Desarrollar procesos de Forense Digital y procesos proactivos de Cacería de Amenazas con el objetivo de mejorar los tiempos de respuesta ante incidentes.
- Proveer apoyo a respuesta a Incidentes a clientes, esto en conjunto con los canales establecidos, teniendo como principal objetivo la erradicación rápida de amenazas y recuperación de operación.
- Investigar eventos de seguridad detectados para determinar su naturaleza y gravedad. Esto puede implicar revisar registros de eventos, registros de red y otros datos relevantes para comprender el alcance y el impacto potencial del incidente.
- Realizar análisis forenses digitales para recopilar y analizar evidencia relacionada con incidentes de seguridad. Esto puede incluir la captura y el análisis de imágenes de disco, la revisión de registros de actividad y la identificación de artefactos digitales relevantes.
- Registrar y documentar todos los incidentes de seguridad detectados, incluyendo detalles sobre la naturaleza del incidente, las acciones tomadas en respuesta y cualquier evidencia recopilada durante la investigación. Preparar informes detallados para la gerencia y otras partes interesadas según sea necesario.
Requisitos:
- 0 a 2 años en puestos de SOC o monitoreo, Ciberseguridad ò 0 a 2 año como administradores de sistemas o similar.
- Conocer algunos sistemas del tipo SIEM como: Platafromas como VirusTotal y Sandbox. Snort, Suricata y Bro, Zeek, Wireshark, tcpdump y tshark.
- Inglés Intermedio
Sabemos que desarrollar el talento de nuestros colaboradores es la mejor manera de generar valor, por eso en FEMSA construimos un entorno laboral inclusivo, diverso y global para formar los mejores colaboradores, líderes y personas.
No es necesario que agregues fotografía al CV, tu talento es lo más valioso.